કેવિન બેકહાઉસ (સુરક્ષા સંશોધનકાર) વહેંચાયેલું થોડા દિવસો પહેલા ગિટહબ બ્લોગ પર નોંધ લો કે પોલ્કિટ સેવામાં ભૂલ આવી હતી systemd (સામાન્ય લિનક્સ સિસ્ટમ અને સર્વિસ મેનેજર ઘટક) સાથે સંકળાયેલ છે, જેની સાથે સાત વર્ષ જૂની નબળાઈ છે વિશેષાધિકારોમાં વધારો કરવાની મંજૂરી જે વિવિધ લિનક્સ ડિસ્ટ્રિબ્યુશનમાં છૂપાઈ રહ્યું છે અને જે છેલ્લા અઠવાડિયે સંકલિત પ્રકાશનમાં પેચ થયું હતું.
પોલ્કિટ એ નીતિ નિર્ધારિત અને સંચાલિત કરવા માટે એપ્લિકેશન-સ્તરની ટૂલકીટ છે કે પરવાનગી આપે છે અનિયંત્રિત પ્રક્રિયાઓ વિશેષાધિકૃત પ્રક્રિયાઓ સાથે વાત કરો, તે વિવિધ લિનક્સ વિતરણો પર ડિફ defaultલ્ટ રૂપે ઇન્સ્ટોલ કરે છે. નબળાઈ સાત વર્ષ પહેલા 0.113 સંસ્કરણમાં રજૂ કરવામાં આવી હતી (કમિટ બીએફએ 5036) અને સુરક્ષા સંશોધનકાર કેવિન બેકહાઉસ દ્વારા તાજેતરના જાહેર કરાયા પછી તેને જૂન 3 પર ઠીક કરવામાં આવી હતી.
ગિટહબ સિક્યુરિટી લેબના સભ્ય તરીકે, મારું કામ નબળાઈઓ શોધવા અને જાણ કરીને ઓપન સોર્સ સ softwareફ્ટવેરની સુરક્ષામાં સુધારો કરવામાં મદદ કરવાનું છે. થોડા અઠવાડિયા પહેલા, મને પોલકીટમાં એક વિશેષાધિકાર વૃદ્ધિની નબળાઇ મળી. પોલ્કિટ જાળવણીકારો અને રેડ હેટની સુરક્ષા ટીમ સાથે સંકલન નબળાઈ જાહેર કરવા. તે જાહેરમાં રજૂ કરવામાં આવ્યું હતું, ફિક્સ 3 જૂન, 2021 ના રોજ બહાર પાડવામાં આવ્યો હતો અને સીવીઇ -2021-3560 સોંપવામાં આવ્યું હતું
બેકહાઉસની ટિપ્પણીઓ, "પોલકિટના સંવેદનશીલ સંસ્કરણનો ઉપયોગ કરતી દરેક લિનક્સ સિસ્ટમ સંભવિત હુમલાઓ સામે આવે છે જે સીવીઇ -2021-3560 ભૂલોનું શોષણ કરે છે." કહે છે કે દોષનું આશ્ચર્યજનક રીતે શોષણ કરવું સરળ છે, કારણ કે તેમાં ફક્ત બેશ, કીલ અને ડીબીસ-સેન્ડ જેવા પ્રમાણભૂત ટર્મિનલ ટૂલ્સનો ઉપયોગ કરીને થોડા આદેશોની જરૂર હોય છે.
બેકહાઉસ સમજાવે છે, "ડબસ-સેન્ડ કમાન્ડ શરૂ કરીને નબળાઇ ઉભી થાય છે, પરંતુ પોલકિટ હજી પણ વિનંતી પર પ્રક્રિયા કરી રહ્યું છે ત્યારે તેને મારી નાખવું."
બેકહાઉસ વિડિઓ પોસ્ટ કરી હુમલાનું પીઓસી કે જે આ નબળાઈને શોષણ કરે છે તે બતાવે છે કે તે સક્રિય કરવું સરળ છે.
“નબળાઈ એક અનિયંત્રિત સ્થાનિક વપરાશકર્તાને સિસ્ટમ પર રુટ શેલ મેળવવા માટે પરવાનગી આપે છે. કેટલાક સ્ટાન્ડર્ડ કમાન્ડ-લાઇન ટૂલ્સથી શોષણ કરવું સહેલું છે, કારણ કે તમે આ ટૂંકી વિડિઓમાં જોઈ શકો છો, 'બ્લોગ પોસ્ટમાં નિષ્ણાંતે લખ્યું.
જ્યારે ડીબીસ-સેન્ડને મારી નાખતા (પ્રક્રિયાઓ વચ્ચેની વાતચીત આદેશ), પ્રમાણીકરણ વિનંતિની મધ્યમાં ભૂલનું કારણ બને છે જે હવેથી અસ્તિત્વમાં નથી તેવા કનેક્શનની યુઆઈડીની વિનંતી કરતા પોલકિટમાંથી આવે છે (કારણ કે કનેક્શન છોડી દેવામાં આવ્યું હતું).
"હકીકતમાં, પોલકિટ ભૂલને ખાસ કરીને કમનસીબ રીતે ખોટી રીતે ઉભા કરે છે: વિનંતીને નકારવાને બદલે, તે તેની જાણે યુઆઈડી 0 સાથેની પ્રક્રિયાથી આવી હોય તેવું વર્તે છે," બેકહાઉસ સમજાવે છે. "બીજા શબ્દોમાં કહીએ તો, તમે વિનંતીને તરત જ અધિકૃત કરો છો કારણ કે તમને લાગે છે કે વિનંતી મૂળ પ્રક્રિયામાંથી આવે છે."
આ બધા સમય થતું નથી, કારણ કે ડબસ-ડિમન માટે પોલ્કિટની યુઆઈડી ક્વેરી વિવિધ કોડ પાથો પર ઘણી વખત થાય છે. સામાન્ય રીતે તે કોડ પાથ ભૂલને યોગ્ય રીતે હેન્ડલ કરે છે, બેકહાઉસે કહ્યું, પરંતુ કોડ પાથ સંવેદનશીલ હોય છે, અને જો તે કોડ પાથ સક્રિય હોય ત્યારે ડિસ્કનેક્ટ થાય છે, તો વિશેષાધિકારની ઉન્નતિ થાય છે. તે બધા સમયની વાત છે, જે અણધારી રીતે બદલાય છે કારણ કે બહુવિધ પ્રક્રિયાઓ શામેલ છે.
ઉપરાંત, સંશોધનકારે નીચેનું કોષ્ટક પ્રકાશિત કર્યું જેમાં હાલમાં નબળા વિતરણોની સૂચિ છે:
| ડિસ્ટ્રિબ્યુશન | અસ્પષ્ટ? |
|---|---|
| રહેલ 7 | ના |
| રહેલ 8 | હા |
| ફેડોરા 20 (અથવા પહેલાં) | ના |
| ફેડોરા 21 (અથવા પછીનું) | હા |
| ડેબિયન 10 ("બસ્ટર") | ના |
| ડેબિયન પરીક્ષણ | હા |
| ઉબુન્ટુ 18.04 | ના |
| ઉબુન્ટુ 20.04 | હા |
લિનક્સ ડિસ્ટ્રિબ્યુશન કે જેમાં પોલ્કિટ વર્ઝન 0.113 અથવા પછીનું ઇન્સ્ટોલ કરેલું છે, જેમ કે ડેબિયન (અસ્થિર શાખા), આરએચએલ 8, ફેડોરા 21 અને તેથી વધુ, અને ઉબુન્ટુ 20.04, અસરગ્રસ્ત છે.
બhouseકહાઉસના અનુમાન મુજબ બગનું તૂટક તૂટક પ્રકૃતિ, તે સાત વર્ષથી શોધી કા .વામાં આવ્યું છે.
બેકહાઉસે કહ્યું, "સીવીઇ -2021-3560 અનિયંત્રિત સ્થાનિક હુમલાખોરને મૂળ સુવિધાઓ મેળવવા માટે પરવાનગી આપે છે." "તે ખૂબ જ સરળ અને શોષણ કરવા માટે ઝડપી છે, તેથી તમે તમારા લિનક્સ સ્થાપનોને વહેલી તકે અપડેટ કરો તે મહત્વપૂર્ણ છે."
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં